区块链数据审计系统的设计

目前数据库审计服务器审查用户的操作和数据信息需要大量的数据处理操作,一般在数据库审计服务器上对这种数据操作建立审计数据库。审计数据库一般采用的是关系型数据库技术,而这种数据库具有很强的中心化的特点。如果面临数据库被黑客攻击的情况,则会造成大量审计数据外泄。除此之外,系统内的部分审计数据需要对公众进行公示,需要向公众保证数据的真实性和可追溯。所以审计数据库的安全需求包括保证审计数据库的安全性,对审计数据进行备份,数据库数据可追溯和溯源。基于区块链的数据库审计服务器采用超级账本技术,可以很好地满足上述安全需求。     

基于区块链的数据共享访问控制模型

在大数据时代,不同企业或者部门间迫切需要进行数据共享.针对共享数据如何进行细粒度控制、数据的追溯和机密性保护等问题,提出了基于区块链的数据共享访问控制模型.本模型首先采用区块链技术保证数据溯源和不可篡改;其次使用联盟链的智能合约机制,进行粗粒度的访问控制,减少并过滤区块链的恶意攻击;最后基于改进的权重属性基加密机制对数...     

区块链上基于云辅助的密文策略属性基数据共享加密方案

针对云存储的集中化带来的数据安全和隐私保护问题,该文提出一种区块链上基于云辅助的密文策略属性基(CP-ABE)数据共享加密方案.该方案采用基于属性加密技术对加密数据文件的对称密钥进行加密,并上传到云服务器,实现了数据安全以及细粒度访问控制;采用可搜索加密技术对关键字进行加密,并将关键字密文上传到区块链(BC)中,由区块...     

基于区块链且支持数据共享的密文策略隐藏访问控制方案

传统的属性基加密方案虽然实现了一对多的访问控制,但仍存在单点故障、效率低下、不支持数据共享以及隐私泄露等挑战。针对以上问题,提出了一种基于区块链且支持数据共享的密文策略隐藏访问控制方案。利用素数阶双线性群和正负号与门访问结构,实现细粒度访问控制的同时避免了用户属性值的泄露;结合以太坊和星际文件系统解决了用户属性撤销问题和云存储模型中的单点故障问题,通过代理重加密的方法实现了数据共享。基于困难问题假设,证明了所提方案的安全性。仿真实验结果表明,所提方案在实现策略隐藏的同时具有较高的效率。     

区块链上基于云辅助的密文策略属性基数据共享加密方案

针对云存储的集中化带来的数据安全和隐私保护问题,该文提出一种区块链上基于云辅助的密文策略属性基(CP-ABE)数据共享加密方案.该方案采用基于属性加密技术对加密数据文件的对称密钥进行加密,并上传到云服务器,实现了数据安全以及细粒度访问控制;采用可搜索加密技术对关键字进行加密,并将关键字密文上传到区块链(BC)中,由区块链进行关键字搜索保证了关键字密文的安全,有效地解决现有的云存储共享系统所存在的安全问题.该方案能够满足选择明文攻击下的不可区分性、陷门不可区分性和抗串联性.最后,通过性能评估,验证了该方案的有效性.     

基于属性密码体制的区块链安全技术研究进展

区块链是一种集合了分布式存储、点对点传输、共识机制、密码学算法和智能合约等关键技术的分布式账本,具有去中心化、不可篡改、透明化等特性.近年来区块链技术的安全性问题逐渐显露,阻碍了区块链应用的发展.本文介绍了区块链的基本概念与安全模型,分析了区块链的安全性问题;然后,基于属性密码体制,从访问控制、密钥管理、数据隐私保护这...     

基于区块链技术的多系统信息交换平台

区块链是近年来出现的分布式计算技术。区块链可以提供无中心的数据共识功能,并且区块链所保存的数据具有不可篡改的特性,因此区块链可用于多系统之间的数据交换与共享。在电力系统中,经常存在多业务系统协同处理流程的需求,各业务系统的处理时间均有严格要求。区块链可以提供去中心化可信的信息交换功能,同时因为其不可篡改性可提供可靠的日志时间留存。上海电力公司组织研发了基于区块链技术的多系统信息交换平台,初步测试表明可以满足系统间信息交换的需要,同时提高了信息系统的安全性。     

基于轻量化区块链的数据主权管控平台设计

针对实现数据流通协同应用的问题,提出了一种基于轻量化区块链的数据主权管控方法,包括构建可信数字身份、数据访问安全、数据源头可信的数据流通协同体系,以促进协同各方在跨层次、跨领域、跨系统、跨部门、跨业务的情境下进行安全共享。如在特殊领域的人员选拔等,通过实施基于轻量化数据区块链技术的数据管控平台,成功实现了用户身份可信和数据权限控制等创新应用。关键步骤包括利用基于属性加密(Attribute-Based Encryption, ABE)算法对用户属性进行加密,使符合属性的用户能够进行解密,实现对数据的有选择性披露。在解决数据安全共享的挑战中发挥了关键作用。     

基于区块链的等级保护测评数据防泄漏系统

在网络安全等级保护中,测评机构有保护测评相关数据的责任。目前测评机构在测评数据技术层面的保护上面临技术分散、技术水平不足等问题,且当前在等级保护测评流程相关的国家标准文件中,对测评数据保护仅存在管理层面的要求。在此情况下,该文提供了一种从技术上保护测评数据的系统方案,旨在帮助保护被测方的数据安全,解决测评双方的信任问题。该系统方案融合测评系统、DLP系统和区块链技术,提供了测评机构对测评数据处理的标准化流程,并可保障审计数据的准确性与真实性。     

基于区块链的结果可追溯的可搜索加密方案

在可搜索加密方案中,无论是云端服务器还是用户,都可能存在欺骗行为。为了解决这种安全问题,给出公平性安全的定义,提出基于区块链的可搜索加密方案。通过第三方可信机构（trusted authority,TA）验证数据传输过程中数据的一致性,区块链记录完整验证结果以防止篡改,使所涉及的实体达成一致的安全共识,从而实现公平性安全。安全性与复杂性分析表明,该方案是可行的。当该方案与搜索结果可验证的可搜索加密方案相结合时,可优化成基于区块链的搜索结果可验证的可搜索加密方案,其安全性将得到进一步的提高。     

Algorithm of blockchain data provenance based on ABE

To solve the problem that the blockchain-based traceability algorithm mainly used homomorphic encryption and zero-knowledge proof for privacy protection,making it difficult to achieve dynamic sharing of traceability information,a blockchain data traceability algorithm based on attribute encryption was proposed.In order to realize the dynamic protection of transaction privacy,the strategy update algorithm applicable to block chain was designed based on the CP-ABE scheme proposed by Waters to achieve dynamic protection of transaction privacy.In order to realize the dynamic update of the visibility about block content,based on the strategy update algorithm,the block structure was designed to achieve the dynamic update about the content visibility of the block.The security and experimental simulation analysis show that the proposed algorithm can realize the dynamic sharing of traceability information while completing the protection transaction privacy.     

质量管理体系内部审核过程改进研究

针对内部审核过程中发现的一些问题,采取相应的有效措施,使内部审核工作与实际的质量工作得到有机的结合,发挥质量管理体系自我发现问题、自我纠正问题和自我持续改进的作用.     

质量体系审核不符合项整改的分析研究

组织在贯彻实施质量管理体系标准要求的过程中,按一定的时间间隔接受审核,并被要求在限定的时间内完成对审核发现不符合项的整改。结合实际的审核案例,分别从整改准备工作、不符合项的处置、原因分析、采取纠正措施、举一反三检查和整改证实材料几个方面,对不符合项的具体整改工作进行了分析研究,总结出行之有效的操作方法,指导改进。以期对组织按期、有效地完成不符合项整改起到帮助作用,并能借助整改在质量管理体系改进方面带来收益。     

审计工作流原型系统的设计与实现

通过对大量日常审计业务工作的分析,总结出了多种相对稳定的审计流程模型,发现使用计算机的自动管理将较大地提高处理审计案例的效率。该系统采用工作流技术进行构建,提供了伸缩性较强的审计流程模型定义工具,有利于管理人员对审计流程的快速建模;使用了以组为管理单位的组织模型,灵活地进行审计人员的编组,以便于审计流程模型的引用。审计工作流原型系统的建立对工作流技术进一步在审计业务管理中的应用具有指导作用。     

网格安全日志及其审计策略研究

系统日志是进行安全审计的基础,要求能全面跟踪记录所有服务信息.网格不同于传统的分布式系统,网络规模更大,结构更加复杂,对日志系统和安全审计也提出了更高的要求.文中通过对日志系统的功能分析,结合网格计算的技术特征和实例剖析,研究了网格日志系统的性能需求和改进策略,详细阐述了网格日志记录软件应当具备的功能,并探讨了网格审计的基本策略和解决方案.     

大数据审计实践课程体系探索

审计全覆盖的实施依赖于既懂审计实践又懂大数据技术的大数据审计人才。比对工程教育认证标准中的实践教学体系要求,当前大数据审计人才的培养存在课程体系缺失、数据资源缺失和实验平台缺失等棘手问题。针对上述问题,提出了面向工程教育认证的大数据审计实践课程体系建设思路,包括基于模块化的实践课程体系构建、面向审计案例的数据资源库建设,以及基于定制化的实验教学平台建设。     

几种涉密网主机系统保护及审计技术的比较

论文比较详细地阐述了涉密网主机系统所面临的安全隐患,提出了涉密网主机安全防护所要解决的几个技术问题,并就可能实现的技术方法进行了探讨和比较。     

浅谈校准和检测实验室的质量管理体系内部审核

本文根据ISO/IEC17025:2005《检测和校准实验室能力的通用要求》国际标准的要求,结合日常工作,浅谈校准和检测实验室如何进行质量管理体系的内部审核.